Videocamere e intelligenza artificiale: i 5 vantaggi di AI Video Solution
Recentemente la video analisi ha ricevuto un’evoluzione determinante grazie all’intelligenza artificiale. Come abbiamo già visto nel precedente…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Autore
Roberto Leone
Fare previsioni sul futuro è un mestiere difficile, ma qualcuno deve farlo… Gartner aveva espresso un paio di anni fa la seguente proiezione:”By 2020, 60% of enterprise information security budgets will be allocated for rapid detection and response approaches, which is an increase from less than 30% in 2016″. Special Report: Cybersecurity at the Speed of Digital Business, Gartner.
Vediamo di tradurre questa dichiarazione un po’ inquietante in termini comprensibili.
Definiamo intanto l’oggetto della dichiarazione: per “Rapid detection and response”, in ambito infosecurity, si intende la capacità di un’azienda di rilevare e bloccare in tempi rapidi un attacco. Questo significa che l’azienda deve avere strumenti tecnici, operativi e organizzativi tali da accorgersi immediatamente, o quasi, di essere sotto attacco e soprattutto di essere in grado di fermare l’azione offensiva. In realtà il concetto di “risposta” ad un attacco è più ampio di quanto sintetizzato, includendo anche le attività di remediation, analisi forense, comunicazione agli stakeholders e alle terze parti, ecc…Si deve notare che qui non si parla di prevenzione, ovvero di preparazione PRIMA dell’eventuale attacco.
Questo non significa che sia meno importante, anzi: una corretta e pianificata preparazione è condizione necessaria (ma non sufficiente…) per impedire gli attacchi più banali e limitare i danni nel caso di azioni offensive mirate. Il punto importante è però che la prevenzione non basta più e che attualmente è necessario avere capacità di reazione adeguate. Se suona un allarme e nessuno è in grado di reagire prontamente è anche poco utile tenersi in casa un imponente sistema di detection. La velocità di risposta è essenziale nel mondo cyber, forse anche più del mondo reale.
Come è possibile quindi abilitare l’azienda a questo tipo di esigenza? Non a caso negli ultimi anni si sono moltiplicati i fornitori di soluzione di sicurezza informatica, ma la soluzione non può essere solamente tecnica. L’elemento umano è indispensabile per l’analisi e la valutazione degli attacchi, ma soprattutto per attivare l’indispensabile fase di reazione e contenimento, che deve essere efficace e rapida. In attesa che i sistemi di AI siano in grado di fare tutto questo, la soluzione migliore al momento è poter contare su un team di specialisti che operi 24x7x365. Soluzione forse onerosa, ma che spiega la previsione di Gartner….
Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!
Gli ultimi approfondimenti
Il tempo che intercorre tra la divulgazione delle vulnerabilità e gli exploit si sta riducendo
L’Incident Response Team della Palo Alto Networks Unit 42 avverte di un divario in continua diminuzione tra le…
Video Analisi e intelligenza artificiale, un’accoppiata vincente
La video analisi si è affermata da diversi anni come la naturale evoluzione della videosorveglianza: un computer…
Ransomware: la massificazione degli attacchi alle aziende
Nel recente caso di Ferrovie dello Stato gli hacker si sono introdotti nei sistemi con un malware…